既上次問的問題:今天你是開發人員,你會怎麼保護你家系統的密碼呢?請排序~
(A) 明碼,在內部網路就算了啦~
(B) 明碼,使用 TLS 加密
(C) 加密
(D) 哈希(Hash)
我估計選 加密 或是 Hash 的人應該比較多吧?
但其中我認為密碼做 Hash 又比加密好,Why?
因為如果今天你加密的 Key 掉了…那你就撿起來就好啦…
你會先做什麼?
應該是把現有的資料重新解密 => 再重新加密完 => 存進資料庫裡
因為如果資料庫量小,10 萬筆處理一下就好了,那如果是 100 萬筆 或更多…
那要處理的時間拉長,就會有時間成本跟風險。
所以,如果今天你用 Hash,只要重新再 Hash 一次就好了!
因為 Hash 不可逆~
所以維護起來省時省事很多啊 =v=+++
不過這篇是要來提加密演算法的方式啦…
基於公鑰加密原理,加密消息內容,但不加密通信。
MIME或安全多用途郵件擴展,可以將所有類型的文件附加到電子郵件中。
是用於電子郵件交換的安全過程,保證電子郵件的機密性和不可否認性。
郵件的簽名使用發件人的私鑰加密。
攔截通信的任何人都可以讀取消息簽名的內容,確保了發送者身份的接收者,因為只有發送者能夠加密可以用他的公鑰解密的消息(使用他的私鑰)。